Silent Push’taki tehdit analistleri, ABD Hazine Dış Varlıklar Dairesi (OFAC) tarafından 1 Temmuz’da küresel siber suçu kolaylaştırmak için belirlenen ve yaptırım uygulanan kurşun geçirmez barındırma sağlayıcısı Aeza Grubu tarafından büyük bir altyapı değişiminin keşfini duyurdu.
Silent Push’un IOFA ™ (Gelecek Saldırı Göstergeleri) yemine göre, daha önce Aeza’nın otonom sistemi 210644’te bulunan kritik IP aralıkları, Hypercore Ltd adlı bir şirket tarafından işletilen yeni kayıtlı bir varlık, AS211522 altında ilan ediliyor.
Otomatik olarak ve gerçek zamanlı olarak tespit edilen adres alanının bu hızlı tahsisi, OFAC yaptırımlarının uygulanmasını ve devam eden yasadışı operasyonlara izin vermek için tasarlanmıştır.
AEZA Group, iki bağlı şirket ve dört kişi ile birlikte OFAC tarafından fidye yazılımı dağıtımlarını, büyük ölçekli veri pespiltrasyonunu ve Darknet uyuşturucu kaçakçılığını sağlayan “kurşun geçirmez” sunucu altyapısı sağlanması hedeflendi.
Yaptırımlar, Aeza’ya ait ABD tabanlı varlıkları dondurdu ve ABD kişilerinin kuruluş veya ortaklarıyla herhangi bir işlem yapmasını yasakladı.
Kurşun geçirmez barındırma, kötüye kullanım şikayetlerini görmezden gelen ve kolluk kuvvetleri veya güvenlik araştırmacıları tarafından aktif olarak yayılmalara direnen esnek, suç dostu ağ hizmetlerini ifade eder.
Sessiz Push analistleri ilk olarak Aeza’nın özerk sistemlerini (AS216246 ve AS210644) 2025’in başlarında kurşun geçirmez barındırma ağları olarak etiketledi ve hızlı IP adresi tahsisi paterni, sahiplik etrafında minimum şeffaflık ve sık kötüye kullanım raporları gözlemledi.
20 Temmuz’da otomatik IOFA ™ feed’leri, daha önce AS210644’e sabitlenmiş olan 83.147.192.0/24 alt ağının şimdi AS211522 altında göründüğünü gösterdi.
Kamu BGP verilerine daha yakından bakıldığında, aynı bloğun hem AS210644 hem de AS211522 tarafından eşzamanlı duyurulara başladığını doğruladı, bu da sadece yanlış yapılandırma yerine kasıtlı göçün güçlü bir göstergesi.
Silent Push kıdemli tehdit analisti Maya Ortiz, “Bu tür bir çift duyuru açık bir kırmızı bayrak” dedi. “Bize operatörlerin varlıkları perde arkasına taşıdığını, tespitten kaçınması ve fidye yazılımı çetelerini, kimlik avı kampanyalarını ve Darknet pazarlarını kesintisiz desteklemeye devam ettiğini söylüyor.”
Silent Push, AS211522’nin sadece 10 Temmuz 2025’te tahsis edildiğini, ancak zaten 2.100’den fazla IP adresine sahip olduğunu bildirdi-Aeza’nın önceki davranışını yansıtan alışılmadık derecede hızlı bir artış.
Endüstri uzmanları, Switch’in Aeza Grubu tarafından basit bir yeniden markalama çabasını veya kaynakların yeni bir kılıf altında barındırma işini almaya istekli yakından uyumlu bir kuruluşa aktarılabileceğine inanıyor.
Bağımsız siber güvenlik danışmanı Jordan Fischer, “Kurşun geçirmez ev sahipleri icra’nın yetiştiğini biliyor, bu yüzden sık sık kendilerini yeni şirketler veya otonom sistemler olarak yeniden kuruyorlar” dedi.
“Ağ operatörlerini ve güvenlik ekiplerini yeni ASN’yi engellemeye ve ek göstergeleri kolluk kuvvetleriyle paylaşmaya çağırıyoruz.”
Sessiz Push Tehdit Analistleri AS211522 ve ilgili altyapıyı izlemeye devam etme sözü verdiler, daha geniş güvenlik topluluğundan ipuçları ve verileri destekleme.
IOFA ™ feed’leri, savunucuları erken, eyleme geçirilebilir görünürlükle silahlandırmayı amaçlıyor – kötü niyetli barındırma hizmetlerini ve diğer saldırgan varlıklarını aktif kampanyalarda görünmeden önce.
Aeza Grubu ve halefleri uyum sağladıkça, bu gerçek zamanlı zeka, yarının siber tehditlerinin temelini oluşturan altyapıyı bozmak için kritik olacaktır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now